Microsoft
republica el boletín MS14-045 con lo que reemplaza la actualización 2982791 con
la 2993651 para todas las versiones soportadas de Windows. De esta forma, según
afirma Microsoft, esta nueva actualización soluciona todos los problemas que
motivaron la retirada de la original.
Este boletín está calificado como
"importante" y soluciona tres vulnerabilidades (CVE-2014-0318,
CVE-2014-1819 y CVE-2014-4064) en los controladores modo kernel que podrían
permitir a un usuario elevar sus privilegios en el sistema. Afecta
a sistemas Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7,
Windows 8 (y 8.1) y Windows Server 2012.
Recomendación
- Microsoft recomienda a todos los usuarios instalar la actualización 2993651, que reemplaza a la caducada 2982791. Igualmente recomienda a los usuarios que aun no hayan desinstalado la actualización original, hacerlo antes de aplicar la nueva.
- MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014 http://support.microsoft.com/kb/2982791/en-us
- Microsoft Security Bulletin MS14-045 - Important Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege (2984615) https://technet.microsoft.com/library/security/MS14-045